• SSH jako proxy typu SOCKS

    dodany przez Przemysław Sikora

    Korzystanie z sieci internet jest coraz bardziej dostępne. Obecnie trudno jest znaleźć przystanek kolejowy, czy nawet większy bar bez hotspota. Nie cieszmy się jednak zawczasu. Jest to dobry trend, ale trzeba być niezwykle ostrożnym, korzystając z takiego źródła dostępu do sieci. Podstawą jest komunikacja szyfrowana SSL tj. https, imaps, smtps, “itps” :). Niestety nie każdy serwer oferuje bezpieczne połączenie. Co zrobić w takim przypadku? Z pomocą przychodzi nam SSH, które oferuje dużo więcej niż tylko połączenie ze zdalnym serwerem i wydawanie poleceń w konsoli. Umożliwia ono tworzenie tunelu i proxy. Właśnie na proxy się dzisiaj skupię. Jest to proste rozwiązanie problemu korzystania np. ze stron bez https, gdzie musimy podawać login i hasło, a chcemy mieć pewność, że nie zostaną one przechwycone. Przystępujemy do konfiguracji. Wydajemy w konsoli na komputerze klienckim następujące polecenie:

    ssh -D numer_portu_powyżej_1024 nazwa_usera@adres_serwera_na_którym_mamy_konto_shell

    Wpisujemy nasze hasło użytkownika. Do póki jesteśmy zalogowani, proxy jest dostępne.
    Następnie w przeglądarce ustawiamy proxy typu SOCKS w wersji 5 -> 127.0.0.1 i port taki sam jak ustawiliśmy komendą “ssh -D ….”. Po zapisaniu ustawień cały ruch z naszej przeglądarki powinien wychodzić przez nasz szyfrowany tunel SSH.

6 komentarzy do “SSH jako proxy typu SOCKS”

  1. michas100 pisze:

    Dzięki za przypomnienie o tym muszę zacząć tego używać aż zapamiętam 🙂 Pozdrawiam

  2. rafx pisze:

    Warto nadmienić że z Windows też można. Dla przykładu z wykorzystaniem PuTTY.

  3. centos pisze:

    Racja rafx, zapomniałem o tym wspomnieć. Dzięki za informację 🙂

  4. klaster pisze:

    tak apropo opisu robiac ten krok “Wpisujemy nasze hasło użytkownika…” robisz najwiekszy blad jaki jest mozliwy do wykonania i zamiast latac dziure otwierasz kolejna. Prosze cie zapoznaj sie najpierw z artykulami o SSH a potem pisz. W kazdym jest anegnotka iz nie nalezy wpisywac hasla nie laczac sie przez klucz chyba ze klucz ma haslo wtedy mozna podac

  5. centos pisze:

    A wytłumaczysz dlaczego nie należy wpisywać hasła użytkownika nie łącząc się z użyciem klucza, przecież połączenie jest szyfrowane, więc hasło nie wycieknie.

  6. Tomasz pisze:

    Nie jest tak do końca że cały ruch idzie wówczas przez SOCKS, np. niektóre sreaminigi video czy filmy flash idą bezpośrednio, ale to już nie jest jakiś tam duży problem, ale warto o tym pamiętać.
    No i jest to już raczej błąd po stronie przeglądarki że sie nie stosuje, da się to też ominąć, w sieci są podane różne sposoby na to.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony